В середине августа 2016 года ранее неизвестная хакерская группа The Shadow Brokers выступила с заявлением, сообщив, что им удалось взломать «конкурентов» из Equation Group и похитить у них «кибероружие АНБ». Многие эксперты и исследователи действительно связывают деятельность Equation Group с американским правительством. К примеру, «Лаборатория Касперского» еще в 2015 году сообщала, что данная группа ведет свою деятельность на протяжении почти двадцати лет (с 1996 года), и ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.
В августе хакеры опубликовали в открытом доступе два защищенных паролями архива, содержащие различные файлы Equation Group. Пароль при этом был представлен лишь для одного из архивов, который являлся «бесплатным демо». Пароль от второго архива должен был получить победитель аукциона, который устроили The Shadow Brokers.
Правила этих импровизированных торгов были просты: нужно было отправлять деньги на биткоин-кошелек группы. Победителем аукциона должен был стать тот, чья ставка окажется самой высокой. Хакеры сообщали, что не вернут деньги остальным участникам аукциона, но при этом были уверены в успехе своей затеи: они писали, что если суммарно будет собрано более миллиона биткоинов, в качестве жеста доброй воли и благодарности всем участникам торгов, файлы Equation Group будут опубликованы бесплатно и для всех.
В начале октября 2016 года, в своем блоге на платформе Medium хакеры сообщили, что аукцион проходит совсем не так хорошо, как они надеялись. Желающих тратить крупные суммы, не имея никаких гарантий, попросту не нашлось. Тогда The Shadow Brokers ответили на самые часты вопросы потенциальных покупателей и посетовали, что вокруг одни только трусы, которые боятся рисковать.
Очевидно, это воззвание к общественности не возымело успеха, так как в минувшие выходные The Shadow Brokers опубликовали еще одно, четвертое по счету послание, подписанное тем же PGP-ключом, что и предыдущие три. Хакеры объявили, что аукцион отменяется, а оставшиеся эксплоиты АНБ будут опубликованы для всех в открытом доступе.
«У The Shadow Brokers есть для вас объявление. The Shadow Brokers надоел аукцион, поэтому с ним покончено. Аукцион все. Аукцион окончен. Аукциона больше нет. Победителей нет. Кому нужен пароль? The Shadow Brokers опубликуют пароль в открытом доступе, когда будут собраны 10 000 биткоинов (десять тысяч биткоинов). Тот же биткоин-адрес, тот же файл, собираем краудфандингом на пароль. Разделим риски. Разделим награду. Все в выигрыше», — пишут хакеры.
Напомню, что подлинность информации, распространяемой The Shadow Brokers, ранее была доказана многими экспертами. В частности, было обнаружено, что уже опубликованные эксплоиты представляют реальную угрозу для продукции Cisco, Fortinet и Juniper. Также новые документы из архива Сноудена, обнародованные изданием The Intercept в конце августа 2016 года, подтверждают, что в руках хакеров действительно оказался инструментарий, принадлежавший американским спецслужбам.
Фото: Depositphotos